設(shè)備重新啟動時，自簽名證書丟失

　　如果交換機(jī)沒有配置主機(jī)名和域名，則會生成臨時自簽名證書。如果交換機(jī)重新啟動，所有臨時自簽名證書將會丟失，并分配一個新的臨時自簽名證書。

　　如果交換機(jī)已配置主機(jī)名和域名，則會生成永久性自簽名證書。如果您重新啟動交換機(jī)，或禁用安全 HTTP 服務(wù)器，此證書仍然會保持活動狀態(tài)，以便您在下次重新啟用安全 HTTP 連接時使用。

　　當(dāng)您啟用安全 HTTP 連接，并且沒有配置客戶端身份驗(yàn)證 (CA) 信任點(diǎn)時，將自動生成臨時或永久性自簽名證書。

　　注意： 對于安全 HTTP 連接，我們強(qiáng)烈建議您配置 CA 信任點(diǎn)。如果沒有為運(yùn)行 HTTPS 服務(wù)器的設(shè)備配置 CA 信任點(diǎn)，服務(wù)器會自己進(jìn)行驗(yàn)證，并生成所需的 Rivest、Shamir 和 Adelman (RSA) 密鑰對。由于自認(rèn)證(自簽名)證書無法提供足夠的安全，因此，連接的客戶端會生成通知，指出證書為自驗(yàn)證證書，讓用戶有機(jī)會接受或拒絕連接。

　　未將本地用戶名用于 HTTP 訪問

　　連接到 Catalyst 3750 交換機(jī)設(shè)備管理器時，交換機(jī)不會使用在設(shè)備上配置的本地用戶名，而是僅使用加密口令或啟用口令(僅在沒有配置加密口令時使用)。

　　為確保連接安全，您可以在設(shè)備上啟用 SSL。有關(guān)詳細(xì)信息，請參閱配置安全套接層 HTTP 的交換機(jī)。

　　升級 Cisco IOS 軟件時，安全 HTTP 訪問丟失

　　在您升級在Cisco Catalyst 3750系列交換機(jī)后的Cisco IOS軟件，您能丟失對設(shè)備的安全訪問。即使禁用訪問后又重新啟用，也不能恢復(fù)該訪問。要解決此問題，請完成以下步驟：

　　1、禁用安全 HTTP 服務(wù)器。

　　no ip http secure-server

　　2、刪除 CA 信任點(diǎn)或 PKI 信任點(diǎn)配置。

　　no crypto ca trustpoint name

　　或no crypto pki trustpoint name

　　3、重新配置安全 HTTP 服務(wù)器，請使用 SSL 配置指南中提及的步驟。